Введение
В последнее время наблюдается резкий рост спроса на надежные и безопасные VPN-сервисы. Причиной тому — многочисленные блокировки популярных протоколов, таких как OpenVPN и WireGuard, используемых для обхода интернет-цензуры. В этих условиях особенно важно найти VPN, который защитит конфиденциальные данные пользователей и обеспечит стабильный доступ к заблокированным ресурсам.Одним из перспективных решений является 3X-UI — это форк популярной графической оболочки X-UI для VPN-сервера X-Ray. 3X-UI поддерживает широкий спектр современных протоколов, в том числе Shadowsocks и VLESS с XTLS. Панель устанавливается в Docker всего за несколько минут и имеет удобный интерфейс на русском и английском языках.
Главными преимуществами 3X-UI по сравнению с другими VPN являются расширенные возможности настройки и повышенная безопасность. В отличие от многих аналогов, у этой панели высокая стабильность работы. Опытные пользователи оценят гибкие опции конфигурации сервера и тонкую настройку протоколов для максимально безопасного и быстрого соединения.
3X-UI. Основные возможности
- Шифрование трафика: VLESS, Shadowsocks-2022 и XRay (XTLS) позволяют шифровать пользовательский трафик, что делает его невозможным для чтения или мониторинга со стороны интернет-провайдера или третьих лиц.
- Многофакторная аутентификация: поддержка многофакторной аутентификации повышает уровень безопасности и защищает пользовательские данные от несанкционированного доступа.
- Гибкие настройки: возможность настраивать параметры соединения, такие как тип шифрования, порты и протоколы, обеспечивает гибкость в настройке соединения и удобство использования.
- Оптимизация скорости: для быстрого соединения по Сети. Использование различных технологий, такие как TCP Fast Open и Congestion Control, позволяет ускорить передачу данных и улучшить качество соединения.
- Поддержка различных операционных систем: Windows, MacOS, Linux, Android и iOS. Это обеспечивает универсальность и доступность продукта для пользователей на любой платформе.
- Открытый исходный код: предоставляет разработчикам возможность изучить код и внести свои изменения, что может помочь улучшить продукт и его функциональность.
- Надежность и стабильность: VLESS, Shadowsocks-2022 и XRay (XTLS) являются надежными и стабильными протоколами. Они предоставляют высокую скорость и стабильность соединения, а также защиту пользовательских данных.
3X-UI может отпугнуть неопытного пользователя, поскольку не все действия по настройке подключения интуитивно понятны. Чтобы облегчить работу с 3X-UI, мы создали гайд — он позволит использовать этот VPN всем желающим вне зависимости от уровня технической подготовки и на разных операционных системах — Windows, Android, IOS.
В основу нашего решения легла сборка MHSanaei/3x-ui.
Настройка нового подключения
В нашем примере будет проведена настройка нового подключения через протокол VLESS.VLESS — это протокол без встроенного механизма шифрования, предназначенный для защиты конфиденциальности данных при передаче по небезопасным каналам связи. Протокол реализует проверку подлинности по принципу «свой/чужой» и дополнение передаваемых данных случайной последовательностью бит (padding) для защиты от атак типа traffic analysis. Протокол активно развивается — планируется добавление поддержки сжатия алгоритмом Zstd. При установлении соединения клиент и сервер обмениваются поддерживаемой версией протокола и списком поддерживаемых возможностей, что обеспечивает обратную совместимость при дальнейшем развитии. VLESS является наиболее передовым протоколом на данный момент.
Далее будут описаны шаги по настройке панели 3X-UI на арендованном VPS. Подробная инструкция по оформлению заказа на сайте hostkey.ru находится здесь. При заказе сервера необходимо выбрать VPN servers:
Затем — X-UI + Shadowsocks/Xray/V2ray VPN server:
Через 15–20 минут на указанную при регистрации электронную почту придет уведомление о готовности сервера к работе. В нем будет указан IP вашего VPS, а также логин и пароль для подключения.
1. После авторизации в панели 3X-UI необходимо перейти во вкладку Inbounds и нажать на кнопку Add Inbound:
2. Затем в открывшемся меню необходимо заполнить следующие поля:
- Remark — это название соединения.
- Protocol — выбор протокола.
- Listening IP — если оставить это поле пустым, сервер будет слушать на всех IP-адресах.
- Port — следует указать 443 порт.
3. В разделе Client необходимо заполнить следующие поля:
- Email — указывается адрес электронной почты. Можно указать любое значение — это поле служит для идентификации пользователя в графической панели, а также при сканировании QR-кода данные из этого поля будут использованы для генерации названия подключения.
- ID (UUID) — это уникальный идентификатор для входящего соединения. ID должен состоять из 32 символов и может содержать только цифры и буквы латинского алфавита в нижнем регистре. Может быть сгенерирован автоматически с помощью кнопки перед полем ввода ключа.
- Flow — это поле появится только после того, как чуть ниже будет активирован пункт Reality. После того как поле появилось, следует выбрать xtls-rprx-vision.
4. Активировать опцию Reality.
5. В качестве значения опции uTLS рекомендуется выбирать chrome, но можно выбрать любое иное значение из предложенного списка.
6. В поле «Домен» («Domain name») ввести адрес для подключения к серверу. Поле можно оставить пустым, в этом случае панель определит его автоматически.
7. Нажать на кнопку Get new keys, чтобы сгенерировать новые ключи — Public Key и Private Key.
8. В полях Dest и Server names ввести домен для маскировки. Необходимо использовать домен, не заблокированный в государстве, откуда будете подключаться. Предлагаемый по умолчанию yahoo.com лучше изменить. Например, www.microsoft.com:443, dl.google.com:443, www.samsung.com:443, www.googletagmanager.com:443 и т. д.
9. После ввода данных необходимо нажать кнопку «Создать».
Подключение к 3X-UI
Для подключения к 3X-UI можно использовать различные клиенты: v2rayN, Invisible Man XRay, v2rayU, Clash for Windows, Nekoray и т. п.. Для устройств с macOS рекомендуется использовать клиент FoXray или V2Box.В нашем примере будет использован клиент Nekoray.
ОС Windows
Перед настройкой подключения на локальном устройстве необходимо настроить новое подключение в графической панели 3X-UI.Для подключения к 3X-UI с помощью клиента Nekoray необходимо:
1. Установить и запустить клиент.
При установке клиента необходимо указать ядро — sing-box. Изменить ядро в уже установленном клиенте можно перейдя по пути: Preference >> Basic settings >> Core.
2. В графической панели 3X-UI открыть QR-код с настройками для подключения:
3. Перейти в меню Program и выбрать пункт Scan QR Code:
4. Поставить галочку напротив надписи VPN Mode;
5. Запустить подключение, кликнув по его названию правой кнопкой мыши и выбрав пункт Start:
Мобильные устройства Android
Перед настройкой подключения на локальном устройстве необходимо настроить новое подключение в графической панели 3X-UI.В нашем примере будет использован клиент v2rayNG. Для подключения к 3X-UI с его помощью необходимо:
1. Скачать и установить v2rayNG из Google Play.
2. Открыть приложение v2rayNG и нажать кнопку «Добавить»:
3. В меню выбрать опцию «Импорт профиля из QR-кода— и отсканировать QR-код в графической панели 3X-UI:
Необходимо сканировать QR-код с настройками для подключения в графической панели 3X-UI:
4. Активировать подключение.
Мобильные устройства iOS
Перед настройкой подключения на локальном устройстве необходимо настроить новое подключение в графической панели 3X-UI.В нашем примере будет использован клиент FoXray. В качестве альтернативы возможно использовать клиент v2box. Для подключения к 3X-UI с его помощью необходимо:
1. Скачать и установить FoXray из App Store.
2. Открыть приложение FoXray и нажать кнопку «+» или отсканировать QR-код в графической панели 3X-UI:
3. Нажать кнопку Play и разрешить приложению добавить конфигурацию VPN на устройство:
Тестирование скорости
Проверка скорости интернета при использовании VPN важна, поскольку VPN-соединение снижает ее из-за дополнительной нагрузки на сервер VPN и шифрования данных. Для сравнения скорости интернета используем штатный тест скорости нашей компании.Тест с ПК:
Тест с мобильного телефона (Android):
При использовании VPN-соединения на мобильных сетях зачастую наблюдается снижение скорости передачи данных. Это связано с особенностями работы мобильных сетей и дополнительной нагрузкой на канал при шифровании трафика через VPN. 3x-UI обеспечивает надежную защиту от блокировок и обеспечивает более чем достойную скорость подключения.
Заключение
VPN 3X-UI представляет собой удобное и функциональное решение для организации защищенного удаленного доступа к локальным сетям и ресурсам. Благодаря простому веб-интерфейсу можно быстро настроить VPN-сервер, указав необходимые параметры подключения и безопасности.Особенно полезной является возможность генерации профилей подключения для популярных операционных систем — Windows, Android, iOS. Пользователю достаточно импортировать профиль в настройки своего устройства, чтобы установить защищенное соединение с корпоративной сетью или удаленным сервером.
В целом 3X-UI позволяет достаточно просто и с минимальными усилиями развернуть функциональное и надежное VPN-решение как для отдельных пользователей, так и для организаций. Благодаря кроссплатформенной поддержке сервис подойдет для компаний, использующих различные типы устройств.
Персональный VPN сервер 3x-UI в Европе, США и России
Hostkey подготовил новый сервис для своих клиентов — аренду сервера с предустановленным VPN 3X-UI. Новый сервис доступен для заказа на сайте компании. Введение В последнее время наблюдается резкий...
habr.com